第五章 网上支付协议.pptVIP

第五章 网上支付协议 §5.1 SSL协议 协议技术 协议是使用密码系统进行数据通信的双方或多方，为完成某些任务共同采取的一系列相互制约的有序步骤 协议特性： 要事先建立 相互同意 非二义性 完整性 §5.1 SSL协议 ISO/OSI参考模型 物理层(Physicallayer) 数据链路层(Datalinklayer) 网络层(Networklayer) 传输层(Transportlayer) 会话层(Sessionlayer) 表示层(Presentationlayer) 应用层(Applicationlayer) §5.1 SSL协议 一、TCP/IP协议 (Transmission control protocol/internet protocol)由如下四层组成 应用层：提供一组常用的应用程序和应用接口，如FTP、E-MAIL、TELNET等 传输层：又称TCP传输层，提供应用程序之间可靠的或高效的通信，实现格式化信息流和可靠传输两大功能。与ISO/OSI参考模型中传输层一样 §5.1 SSL协议 互联层：也称IP网络层，是互联网的核心层，是通信子网的最高层，提供无连接数据报传送机制和点到点的数据通信 网络接口层：TCP/IP软件的最底层，是IP层和物理网络的接口层，主要处理IP数据报和网络物理帧的转换 §5.1 SSL协议 电子商务作为一种全新的交易方式，一般通过INTERNET在WEB站点上进行，要保障交易中的网上支付的安全，需要采取多种信息安全技术 一、WEB的安全 WEB安全的实现，可有多种方案，根据他们在TCP/IP协议栈中的工作位置，有下面三种： §5.1 SSL协议 在网络层（IP层）上的安全服务 主要是IPSec协议。可在IP层上加密/解密、压缩/解压缩、验证所有的通信量。可保证所有分布式应用的安全，并具有过滤功能，对终端用户和应用程序来说是透明的 在传输层（TCP层）上的安全服务 主要是SSL协议和TLS协议。 常用两种实现选择：作为低层协议；嵌入特定的软件包种，如IE。 §5.1 SSL协议 在应用层上的安全服务 主要有SET、用于电子邮件安全的PGP和S/MIME、用于身份验证的Kerberos等 §5.1 SSL协议 二、SSL协议概述 SSL协议是由Netscape开发出来的一种在持有证书的浏览器软件和Web服务器之间构造的安全通道中传输数据的协议，它运行在TCP层之上，应用层之下。 为应用程序之间的数据传输提供安全保护 提供信息保密、信息完整性、相互认证三种基本安全服务 主要用于B2B，也可用B2C 包含两层：上层握手协议；下层为记录协议 §5.1 SSL协议 §5.1 SSL协议 三、SSL实现步骤： 建立一个虚拟通信信道； 加密方式和压缩方式的选择 建立信道后，通信双方即进行加密方式和压缩方式的选择。客户机将自己能支持的以清单方式提供给服务器，服务器选择适合自己的算法后，将选择结构反馈给客户机 确定的加密方式内容： 密钥交换算法 加密算法 HASH算法 压缩方式选择是可选的，如有一方不支持，可无压缩 §5.1 SSL协议 3.身份识别 SSL采用身份认证技术进行身份识别，通信双方都必须持有由认证中心颁发的身份证书和认证中心的公开密钥，每方向对方提供自己的身份证书，对方使用特定算法进行真伪检查，进行身份认证 4.会话密钥和HASH密数的确定 5.电文的传输 6.关闭通信信道 §5.1 SSL协议 注：SSL只保证了数据传输的安全性，缺乏交易各方的认证机制，可能导致交易争议 § 5.2 安全电子支付中的SET § 5.2 安全电子支付中的SET SET协议和网上支付机制 保证B2C电子商务联机支付安全的一种技术，专为保护INTERNET上的银行卡交易而设计的，采用公钥密码体制（PKI）和X.509电子证书标准 银行卡安全支付的需求和特点 保证消息的保密性 数据的完整性 身份验证（包括持卡人和商户） 保护参与电子商务的所有合法实体 SET可在原始TCP/IP栈上安全操作，同时步妨碍其他安全机制使用 独立于硬件平台、操作系统和WEB软件 § 5.2 安全电子支付中的SET SET，它涵盖了信用卡在电子交易中的交易协定、信息保密、资料完整性、数字认证、数字签名等。被公认为是未来“电子商务”的规范。 在SET协议中，参与交易的主要有4种实体： 持卡人 电子商家 收单银行 发卡银行 网上购物与现实中购物的比较： 持卡人将订单和付款指令发给商户（商户看不到付款信息）； 商家将持卡人的帐号信息送到持卡人开户银行验证； 商家接受订货合同； ； 持卡人开户银行通过银行间结算网络予以结算 SET要达到的最主要目标 信息在Internet上安全传输； 定单信息和个人帐号信息的隔离；（商家只能看